據英國每日郵報報導,近日有研究人員發現 Amazon 電子書庫 Kindle Library 出現了一項漏洞,會對 Amazon 的帳號構成極大威脅。由於 Amazon 對此並沒有作出任何回應,於是該研究人員便決定將此漏洞公諸於世。
這項漏洞是由德國研究人員 Benjamin Mussler 發現,據稱它是一種跨站腳本攻擊(XSS),可以存在於 Kindle 電子書的數據內,當用戶打開 Kindle Library 的網頁時,它就會自動執行,而受害者 Amazon 帳號的 cookie 將可被操控及轉移到駭客的電腦上。
據知任何使用過 Kindle Library 的電子書都會面臨這項漏洞的威脅,而暫時 Amazon 並未對此問題作出回應。
來源:每日郵報
AWS 推商用 AI 「Amazon Q」 可協助 debug + 連結公司資料庫 Amazon 手機註冊掌紋辨識也安全 可在實體店購物以手掌付款 Amazon 指美國勞動關係委員會違憲 曾因為員工投訴惹官非
